= NSFOCUS 2012年03月之十大(dà)安全漏洞 =

發布日期:2012-05-02首頁 > 安全資(zī)訊
聲明:本十大(dà)安全漏洞由NSFOCUS安全小(xiǎo)組 (security@nsfocus.com)根據安全漏洞的嚴重程度、影響範圍等因素綜合評出,僅供參考。
1. 2012-03-14 Microsoft遠程桌面協議RDP遠程代碼執行漏洞(MS12-020)
     NSFOUCS ID: 19054
綜述:
        RDP是一(yī)個多通道的協議,可以讓用戶連上提供微軟終端機服務的服務器端。
        Windows在處理某些對象時存在錯誤,可通過特制的RDP報文訪問未初始化的或已經删除的對象,導緻任意代碼執行。
危害:
    攻擊者可以通過向服務器發送惡意請求來利用此漏洞,從而控制服務器系統。
2. 2012-03-09 Google Chrome多個不明細節遠程代碼執行漏洞
     NSFOUCS ID: 18995
綜述:
        Google Chrome是谷歌的開(kāi)源浏覽器。
        Google Chrome存在多個安全漏洞,攻擊者可利用這些漏洞執行任意腳本代碼。這些漏洞在2012Pwn2Own會上被利用攻擊成功。
危害:
    攻擊者可以通過誘使受害者打開(kāi)惡意網頁來利用此漏洞,從而控制受害者系統。
3. 2012-03-29 Adobe Flash Player多個内存破壞漏洞
     NSFOUCS ID: 19265
綜述:
        Adobe Flash Player是一(yī)個集成的多媒體(tǐ)播放(fàng)器。
        Adobe Flash PlayerURL安全域檢查和NetStream類的實現上存在内存破壞漏洞,攻擊者可利用此漏洞破壞内存,造成任意代碼執行。
危害:
    攻擊者可以通過誘使受害者打開(kāi)惡意swf文件來利用此漏洞,從而控制受害者系統
4. 2012-03-22 Cyberoam UTM 'host'參數遠程命令執行漏洞
     NSFOUCS ID: 19209
綜述:
        Cyberoam Unified Threat Management可爲家庭辦公和遠程分(fēn)支辦公提供的網絡安全診斷操作。
        Cyberoam Unified Threat Management在處理host參數時未在服務器端驗證,惡意用戶可通過在線代理工(gōng)具并注入OS命令利用此漏洞執行任意命令并完全控制設備。
危害:
    攻擊者可以通過向服務器發送惡意請求來利用此漏洞,從而控制服務器系統。
5. 2012-03-09 Apple iPhone/iPad/iPod touch iOS 5.1之前版本多個漏洞
     NSFOUCS ID: 18994
綜述:
        Apple iOS是運行在蘋果iPhoneiPod touch設備上的最新的操作系統。
        Apple iPhoneiPod touchiPad所使用的iOS在實現上存在多個安全漏洞。這些漏洞影響下(xià)列組件:CFNetworkHFSKernelPasscode Lock SafariSiriVPN
危害:
    攻擊者可以通過誘使受害者打開(kāi)惡意信息來利用此漏洞,從而使受影響設備崩潰、繞過安全限制、獲取敏感信息或執行任意代碼。
6. 2012-03-29 Cisco IOS NAT功能SIP遠程拒絕服務漏洞
     NSFOUCS ID: 19257
綜述:
        Cisco的網際操作系統(IOS)是一(yī)個爲網際互連優化的複雜(zá)操作系統。
        Cisco IOS軟件網絡地址轉換功能在轉換SIP報文時存在拒絕服務漏洞,當受影響設備上的報文傳輸要求在SIP負載上轉換時會觸發此漏洞,造成内存資(zī)源耗盡。
危害:
    攻擊者可以通過向服務器發送惡意請求來利用此漏洞,造成拒絕服務。
7. 2012-03-22 織夢CMS後門遠程代碼執行漏洞
     NSFOUCS ID: 19203
綜述:
    織夢CMS是國内一(yī)款基于PHP+MySQL的技術開(kāi)發的内容管理系統。
    織夢CMS某些版本/include/shopcar.class.php文件中(zhōng),被添加後門代碼。
危害:
    攻擊者可以通過向服務器發送惡意請求來利用此漏洞,從而控制服務器系統。
8. 2012-03-15 McAfee Email/Web Security Appliance/Email Gateway多個安全漏洞
     NSFOUCS ID: 19066
綜述:
        McAfee Email Gateway之前名爲IronMail,是企業級的硬件郵件網關和管理平台。
        McAfee EmailWeb Security ApplianceEmail Gateway在實現上存在多個漏洞,包括:未正确過濾某些輸入、重置管理員(yuán)密碼、洩露活動會話(huà)令牌、弱加密存儲密碼、目錄遍曆等。
危害:
    攻擊者可以通過向服務器發送惡意請求來利用此漏洞,從而獲取敏感信息甚至控制服務器系統。
9. 2012-03-14 libpng 'png_inflate()'堆緩沖區溢出漏洞
     NSFOUCS ID: 19062
綜述:
        libpng是多種應用程序所使用的解析PNG圖形格式的函數庫。
        libpngpng_inflate()函數的實現上存在遠程堆緩沖區溢出漏洞。
危害:
    攻擊者可以通過誘使受害者打開(kāi)惡意PNG圖片來利用此漏洞,從而控制受害者系統。
10. 2012-03-09 AMD CPU實現安全漏洞
       NSFOUCS ID: 18989
綜述:
        AMD是一(yī)家業務遍及全球的集成電(diàn)路供應商(shāng),專爲電(diàn)腦、通信及電(diàn)子消費(fèi)類市場供應各種芯片産品。
        AMD某些處理器在分(fēn)段和fill_sons_in_loop代碼的實現上存在安全漏洞,通過特定的連續back-to-back popsreturn指令序列,可造成棧指針更新錯誤。
危害:
    攻擊者可以通過誘使受害者執行畸形代碼,造成拒絕服務。